Winnit.exe एक प्रणाली प्रक्रिया हो जुन अपरेटिंग प्रणाली सुरु हुन्छ जब सक्रिय हुन्छ।
जानकारी जानकारी
अर्को, प्रणालीमा यस प्रक्रियाका लक्ष्यहरू र उद्देश्यहरू विचार गर्नुहोस्, साथै यसको कार्यका केही सुविधाहरू।वर्णन
दृश्य रूपमा, यो टास्क प्रबन्धक को प्रक्रिया ट्याब मा प्रदर्शित छ। प्रणाली प्रक्रियाहरूमा सम्बन्धित छ। तसर्थ, यसलाई फेला पार्न, तपाईंले "सबै प्रयोगकर्ता प्रक्रियाहरू प्रदर्शन गर्नुहोस्" मा तपाईंले टिक राख्नु पर्छ।
तपाईं मेनूमा "गुणहरू" क्लिक गरेर वस्तुको बारेमा जानकारी हेर्न सक्नुहुन्छ।
प्रक्रियाको वर्णन संग विन्डो।
मुख्य कार्यहरू
हामी अपरेटिंग प्रणालीको सुरूमा विन्सिटिट.EXE प्रक्रिया सफलतापूर्वक कार्यान्वयन गर्दछौं:
- सर्वप्रथम, उनले एक महत्वपूर्ण प्रक्रियाको एक महत्वपूर्ण प्रक्रियाको स्थितिलाई तोक्छन् जब यो प्रणालीको आपतकाल पूरा हुनबाट बच्दछ;
- सेवाहरू सक्षम गर्दछ। जानकारी प्रक्रिया, जुन सेवाहरू प्रबन्धनको लागि जिम्मेवार छ;
- LSASS.EXE स्ट्रिम सुरूवात गर्नुहोस्, जुन एक "स्थानीय सुरक्षा स्थानीय प्रणाली प्रमाणीकरण सर्वरको रूपमा डिक्रिप्ट छ। यो प्रणालीका स्थानीय प्रयोगकर्ताहरूको प्राधिकरणको लागि जिम्मेवार छ;
- स्थानीय सत्र प्रबन्धक सेवा समावेश गर्दछ, जुन LSM.EXE भनिएको टास्क प्रबन्धकमा प्रदर्शित हुन्छ।
यस प्रक्रियाको काम प्रणाली फोल्डरमा अस्थायी फोल्डरको सिर्जनामा पर्दछ। यस विननिटिट.exe को आलोचनाको एक महत्त्वपूर्ण प्रमाण एक सूचना हो जुन टास्कर प्रबन्धक प्रयोग गरेर प्रक्रिया पूरा गर्न कोशिस गर्दै। तपाईं देख्न सक्नुहुन्छ, एक विनियिट प्रणाली बिना काम गर्न सक्दैन।
यद्यपि यो प्राविधिक प्रणालीको फ्रिजि or वा अन्य आपतकालिन अवस्थाको मामलामा प्रणालीको सञ्चालन पूरा गर्ने अर्को तरिकालाई श्रेय दिन सकिन्छ।
फाइल स्थान
वानिनिट.EXE CRIN32 फोल्डरमा अवस्थित छ, जुन बदलामा, विन्डोज प्रणाली डाइरेक्टरीमा अवस्थित छ। यसमा, तपाइँले प्रक्रियाको प्रस in ्गमा "फाईल भण्डारण स्थान खोल्नुहोस्" क्लिक गरेर तपाईं निश्चित गर्न सक्नुहुन्छ।
प्रक्रिया फाईल को स्थान।
फाईलमा पूर्ण मार्ग निम्न हो:
C: \ विन्डोज \ प्रणाली imp2
फाइल पहिचान
यो थाहा छ कि W32 / RBot-AMom भाइरस यस प्रक्रिया अन्तर्गत मास्क गर्न सकिन्छ। संक्रमित जब संक्रमित, यो IRC सर्भरमा जोड्दछ, जहाँबाट यो टोलीहरूको लागि पर्खिरहेको छ।
एक नियमको रूपमा, भाइरल फाईलले उच्च गतिविधि प्रदर्शन गर्दछ। जबकि वास्तविक प्रक्रिया प्राय: स्ट्यान्डबाई मोडमा हुन्छ। यो यसको प्रामाणिकताको संकेत हो।
प्रक्रिया पहिचान गर्नका लागि अर्को सुविधा फाईलको स्थान हुन सक्छ। यदि कहिले प्रमाणित भयो कि यो बाहिर जान्छ कि वस्तुले माथिको भन्दा फरक स्थानलाई जनाउँछ, तब यो सम्भवतः एक भाइरल एजेन्ट हो।
तपाईं कोटी "प्रयोगकर्ताहरू" को रूप मा सामानहरूको प्रक्रिया गणना गर्न सक्नुहुन्छ। वर्तमान प्रक्रिया सँधै प्रणालीको तर्फबाट सुरू हुन्छ।
धम्की को उन्मूलन
यदि तपाईंसँग संक्रमणको शंका छ भने, तपाईंले डा। वर्ल्ड उपचार डाउनलोड गर्न आवश्यक छ। त्यसोभए तपाईंले सम्पूर्ण प्रणालीको स्क्यान चलाउनु आवश्यक छ।
अर्को, "सुरू जाँच" क्लिक गरेर चेक चलाउनुहोस्।
यो स्क्यान विन्डो जस्तो देखिन्छ।
विनिनिट.EXE को विस्तृत विचारको साथ हामीले पत्ता लगायौं कि यो एउटा महत्त्वपूर्ण प्रक्रिया हो जुन प्रणालीको सुरूमा स्थिर अपरेशन पूरा गर्दछ। कहिलेकाँही यो हुन सक्छ कि प्रक्रिया एक भाइरल फाइल द्वारा प्रतिस्थापन गरिएको छ, र यस मामलामा तपाईंले चाँडै नै सम्भावित खतरालाई हटाउनु आवश्यक छ।